Je DDoS hacking? Nebo jen kybernetický vandalismus?

Distributed Denial of Service (DDoS) útoky jsou dnes jednou z nejčastějších forem kybernetických incidentů. Každoročně způsobují miliardové škody a ochromují webové služby, vládní infrastrukturu i soukromé firmy. Otázka však zůstává: Jsou DDoS útoky skutečnĝm hackingem, nebo se jedná spíš o kybernetickou obdobu vandalismu?

Jak funguje DDoS

DDoS útoky spočívají v záměrném přetížení serveru, služby nebo sítě velkým množstvím požadavků. Často jsou k tomu využívány botnety – sítě napadených zařízení, které jsou zneužity k hromadnému zasílání dotazů na cílový server. Cílem není proniknout do systému nebo ukrást data, ale způsobit jeho dočasnou nedostupnost.

Argumenty proti DDoS jako hacking

1. Neproniká do systému – Na rozdíl od hackerských útoků, které se zaměřují na průnik do interních systémů s cílem získat citlivá data nebo je modifikovat, DDoS pouze přetěžuje infrastrukturu. Nedochází k neoprávněnému přístupu ani k narušení integrity dat.

2. Nezahrnuje sofistikované metody exploitace – Klasický hacking často využívá sofistikované zranitelnosti, jako jsou zero-day exploity, SQL injection nebo malware, zatímco DDoS spoléhá na hrubou sílu – zahlcení serveru obrovským množstvím požadavků.

3. Často nevyžaduje hluboké technické znalosti – Zatímco hacking je obvykle doménou zkušených odborníků na kybernetickou bezpečnost, DDoS útoky lze snadno objednat na darknetu jako službu ("DDoS-as-a-Service") bez nutnosti technických dovedností.

4. Je to spíš kybernetická šikana než krádež – Hacking obvykle vede k přímému finančnímu nebo strategickému zisku útočníka, zatímco DDoS často slouží pouze ke znepříjemnění provozu, ať už jako forma protestu (hacktivismus), konkurenční boj nebo odvádění pozornosti.

Argumenty pro zařazení DDoS mezi kybernetické útoky

1. Útok na dostupnost je součástí kybernetické bezpečnosti – Podle tzv. CIA triády kybernetické bezpečnosti (Confidentiality – důvěrnost, Integrity – integrita, Availability – dostupnost) je dostupnost jedním ze tří klíčových pilířů. DDoS útoky sice neohrožují důvěrnost ani integritu dat, ale mohou zcela vyřadit systém z provozu, což je vážné narušení kybernetické bezpečnosti.
2. Používají se automatizované botnety a malware – Moderní DDoS útoky nejsou jen "hrubou silou" – často využívají sofistikované botnety tvořené nakaženými počítači, servery nebo IoT zařízeními (např. Mirai botnet). Útočníci využívají malware k infikování tisíců nebo milionů zařízení, což je typická hackerská technika.
3. Často jde o hybridní útoky – DDoS bývá součástí komplexních kybernetických operací. Například:
4. Odvedení pozornosti – Zatímco se organizace snaží zvládnout DDoS útok, útočníci provádějí skutečný hackerský útok (např. kradou data).
5. Výkupné (Ransom DDoS – RDoS) – Útočníci vyhrožují masivním DDoS útokem a požadují výkupné.
6. Hybridní válečné operace – Státy využívají DDoS k paralyzování kritické infrastruktury, jak bylo vidět při konfliktech mezi Ruskem a Ukrajinou.

DDoS může mít zničující dopady – I když jde "jen" o zahlcení systému požadavky, důsledky mohou být obrovské:

• Výpadky finančních institucí vedoucí k milionovým ztrátám.
• Narušení chodu vládních webů a infrastruktury.
• Blokace zdravotnických systémů, které mohou být klíčové pro záchranu životů.
• Výpadky e-shopů a online služeb, což vede k ekonomickým škodám.

Je tedy DDoS skutečný hacking, nebo jen vandalismus?

DDoS není hacking v tradičním smyslu – neprobíhá narušení systému, průnik ani krádež dat. Na druhou stranu je to kybernetický útok, který může mít vážné dopady.

Záleží tedy na úhlu pohledu:
Pokud definujeme hacking jako neoprávněné proniknutí do systému, pak DDoS do této kategorie nespadá.
Pokud považujeme kybernetický útok za jakoukoli aktivitu narušující bezpečnost digitálních systémů, pak DDoS jednoznačně patří mezi kybernetické hrozby.